我使用 Windows 7 (SP1) 上的 RDP 连接到 Windows Server 2008。我尚未在服务器上设置 SSL,但我将进行设置。在此之前,我只是想知道与服务器的连接是否安全,并且用户名和密码是否由 Windows 7 RDP 客户端加密?有人能告诉我 RDP 有多安全吗?我只想确认用户名和密码不会以明文形式发送,即使终端服务中没有设置 SSL。我想问的另一件事是,如果我使用 Windows XP,那么我会看到主机的连接屏幕,我可以在其中输入用户名和密码,但如果我使用 Windows 7,那么在我能看到远程桌面之前,我就会看到连接对话框。Windows 7 中的连接对话框是否使用加密发送凭据?
答案1
该连接使用 RDP 加密。不会以明文形式发送任何信息。
SSL 用于验证 RDS 服务器的身份。它还可用于加密会话流量。
http://technet.microsoft.com/en-us/magazine/ff458357.aspx
http://blogs.technet.com/b/migreene/archive/2006/04/30/426860.aspx
答案2
由于较新的平台可以使用网络级身份验证,因此您可能看不到连接对话框。这会在客户端与服务器建立 RDP 连接并使用会话之前执行身份验证。这是一项安全措施,旨在减少拒绝服务攻击。
何时使用“enablecredsspsupport:i:0”RDP 文件选项
http://blogs.msdn.com/ts/archive/2007/01/22/vista-remote-desktop-connection-authentication-faq.aspx#_When_to_use
根据 RDP 6.0 客户端客户反馈改进 TS 连接体验
http://blogs.msdn.com/b/rds/archive/2007/03/28/ts-connection-experience-improvements-based-on-rdp-6-0-client-customer-feedback.aspx